ロンドン訪問最終日のこの日、2つのシンクタンクとの会合が予定されている。午前中は、議論に内容の公開について定めたルール(*1)でその名を知られるチャタムハウス。正式名称を、王立(Royal)国際問題研究所という。
ここでは、予期(Anticipation)を含むサイバー脅威対策を研究している。紹介してくれたのは、国連のGGE(*2)やOEWG(*3)におけるサイバーリスク対応の議論。「国連の場でサイバー空間の規制や条約に関する提案をロシアらがしてくる。西側諸国はこれに反対している」ことは、日本側メンバには意外だったようだ。「規制・規則を論ずると、ロシアらが都合のいい文言を入れ込んで、後に拡大解釈などするリスクがある」のが反対の理由。
さらに先方は日本のACDについてコメントし、Activeの範囲の熟議が必要だと言った。英国はあくまで防御としているが、反撃を含めている国もある。私は、
・特定(Attribution)と違って、予期という言葉はあまり日本では語られない
・被害を未然に防ごうとするなら、予め攻撃者を予期して監視するのが効果的
なので、これをACDに加えるかが焦点だとコメントした。
午後は、先日当方を訪問してくれた(*4)王立防衛安全保障研究所に行く。二階席までぎっしりと書籍が詰まった部屋に案内され、「知の源泉は書籍である」ことを痛感した。
ここでは「日英サイバーセキュリティパートナーシッププロジェクト」を推進中。これは、昨年の制定された「広島アコード(*5)」に基づいたもの。英国政府と軍事防衛企業BAEの支援を受けて進められているという。具体的なものとしてランサムウェア被害の実態調査や対処の研究をしている。特に日本側には官民連携の在り方について聞きたいとのことだった。
日本側からはセキュリティ・クリアランス制度についての質問が出て、
・民間人を含めて、必要な人に与えられる
・国政は関係なく、5年間英国に居住していれば資格がある
との回答を得た。かつて情報機関(NCSCら)は情報保護について頑迷だったが徐々に軟化し、今は情報利用重視になっている。そのために必要なのがこの制度だという。
2つの王立(Royal)シンクタンクは、より積極的に日本との交流を深めたいと言っていた。この活動は、もっと多くの人を巻き込んで広げていくべきと感じた。
*1:議論の内容は口外してもいいが、発言者を特定できるような公表は許されない。
*2:Group of Governmental Experts
*3:Open End Working Group
*4:王立防衛安全保障研究所(RUSI)来訪 - 梶浦敏範【公式】ブログ (hatenablog.jp)
*5:「日英広島アコード」に両国首相が合意、さらなる関係深化へ(日本、英国) | ビジネス短信 ―ジェトロの海外ニュース - ジェトロ (jetro.go.jp)
